Huawei отказалась работать в России, но привезла оборудования на 15$ миллионов. Как так-то –

Imsi-ловушки. что это?

Но вернёмся к теме статьи. IMSI-ловушки — это мобильные ложные базовые станции, которые спецслужбы включают при различных обстоятельствах в разных местах. Мобильные телефоны “цепляются” к этим станциям, которые фактически выступают в роле Man-in-the-middle.

В результате мы имеем перехват разговоров, СМС и интернет-трафика. Факты использования таких устройств засекречены. В Германии, например, в 2002 году был принят закон, разрешающий спецслужбам применять такие устройства, однако не обошлось без бурных общественных дебатов.

А где-то и до дебатов не доходит. Однако косвенные доказательства есть. Как правило, ловушки включаются в местах народных волнений, либо вокруг объектов, представляющих высокую государственную важность. Часто IMSI-идентификаторы особо интересных личностей заносятся в список фильтрации, и далее работают только с телефонами конкретных людей.

А теперь познакомимся с IMSI-ловушками поподробнее. Для начала классифицируем их поведение. Оно может поддерживать 2 режима — активный и пассивный. В активном ловушка выступает в роли базовой станции. В пассивном — мониторит канал и другие базовые станции. Наиболее интересен, конечно же, активный режим. Опишем его функции.

Основные разделы

Пробежимся по каждому из разделов существующей прошивки. Начнем с Главной:

Как вы поняли, главное назначение этого раздела – показать общую информацию. Тип подключения (4G), оператор (Мегафон), уровень сигнала, переданный трафик, Wi-Fi клиенты, доступ к файлам флешки (извращение). Из удобного я здесь стрелочкой отметил отключение передачи мобильных данных – если нужно экономить, можно периодически смело отключать.

Переходим к странице «Статистика». Здесь нас ожидает… статистика. Переданные данные (обратите внимание на «пробег» моего модема – специально для вас с завода), подключенные клиенты и черный список (далее будет).

На вкладке «SMS» можно прочитать входящие сообщения (вспоминаем, что при их поступлении загорается лампочка) или же отправить. К сожалению, в стоковой прошивке нет USSD-запросов (например, для просмотра баланса), но это есть в альтернативных прошивках.

На вкладке «Обновить» можно проверить наличие свежих официальных прошивок и при необходимости загрузить их.

Внимание! Если вы все-таки захотите перейти на альтернативную прошивку, рекомендую отложить этот раздел в сторону, т.к. периодически новые версии не позволяют на себя накатывать сторонние прошивки и приходится ждать наших гениев, пока они не придумают новый способ.

Введение

Начнём издалека, а именно с того, что GSM-связь очень плохо поддаётся изучению. Нельзя

просто так взять

Аутентификация

На SIM-карте абонента хранится 128-битный ключ — Subscriber Authentication Key. Точно такой же хранится у оператора. Так как SIM-карта формально принадлежит оператору, а сам ключ хранится защищённым образом, то это считается надёжным.

Шаги:

1. станция генерит случайное 128-битное число и посылает его абоненту;
2. обе стороны подают на вход алогритма А3 это число и общий ключ, получают 32-битное число SRES (от Signed Response);
3. абонент отправляет ответ с этим числом, а станция сравнивает со своим; если всё сошлось, то абонент аутентифицирован.

Кстати, подтверждение подлинности самой станции не предусмотрено. Случайно ли?..

Выработка ключа шифрования

Здесь процедура идентичная, за исключением того, что случайное число и ключ подаются на вход алгоритма А8, а результатом является 64-битный ключ симметричного шифрования А5.

Arfcn

Absolute radio-frequency channel number — идентификатор, однозначно определяющий пару частот, используемых для приёма и передачи. Например, за диапазоном GSM 1800 закреплены номера 512 — 885. При этом частота передачи вычисляется по формуле 1710.2 0.2·(n−512), а частота приёма = частота передачи 95.

Собственно, события, связанные с сетью:

Cell id

Идентификатор соты, т.е. базовой станции.

Gsm-r — продукты huawei

Location update

Когда телефон переходит из одной Location Area на другую, он посылает станциям это сообщение. Также он его посылает и периодически.

Longitude, latitude

Долгота и широта базовой станции.

Mcc/mnc

Mobile Country Code — код страны. Для России это 250. К нему добавляются 2 цифры, идентифицирующие оператора, и получается полноценный код MNC (Mobile Network Code). Список всех MNC можно посмотреть здесь:

Анализ данных от диагностического интерфейса

Ребята из SnoopSnitch умудрились отреверсить сами полезные данные и на основе их строится анализ. Вот какие параметры они принимают к сведению.

Быстрая настройка

После перехода в конфигуратор еще раз рекомендую убедиться, что лампочки успешно горят – в моем случае голубая (4G).

Видеоверсия

В условиях строжайшего карантина подготовить видеоверсию обзора не получилось, поэтому сошлюсь на другие неплохие обзоры. На возможную рекламу прошу закрыть глаза (все доступно и в местных магазинах), но обзор хороший:

Выбор режим шифрования

Станция посылает телефону команду CIPHER MODE SELECT, сообщая требуемый режим шифрования: А5/0, А5/1, А5/2 или А5/3. Однако в этом сообщении есть ещё флаг REQUEST_IMEISV, означающий, что телефон должен сообщить в ответном сообщении CIPHER MODE COMPLETE свой уникальный идентификатор, причём это сообщение уже зашифровано на ранее согласованном ключе.

По умолчанию флаг всегда ставится. Однако ловушка может не передавать этот флаг, в результате сообщение CIPHER MODE COMPLETE будет содержать предсказуемую статическую информацию. После этого производится стандартная атака по известному открытому тексту (known plain text attack), и ключ вскрывается.

9. После Location Update идёт стандартный запрос абоненту на идентификационную информацию (IMEI, IMSI), а дальше станция отвергает телефон, заставляя делать новый Location Update. Всё это — признак ловушки, работающей в режиме сбора информации.

10. Если станция анонсирует другой режим шифрования, отличный от обычного для данной местности или оператора, то это либо ловушка, либо оператор недоглядел, либо аппаратный сбой, либо так задумано. Но в расчёт принимается.

11. Слишком маленький интервал регулярного Location Update. Телефон обязан периодически посылать Location Update — даже если он не мигрирует с одной соты на другую. А значение периода приходит со станции. Стандартное значение — 1-4 часа. Но ловушка может распространять заведомо маленькие тайм-ауты, чтобы более оперативно “цеплять” телефоны.

12. Произошёл Paging, за которым не последовало ни SMS, ни разговора. Это типичная проверка, находится ли “жертва” в зоне покрытия в конкретный момент времени.

13. Установлен канал данных (Traffic Channel, или TCH), но не последовало ни SMS, ни разговора. Либо он последовал, но спустя необычно долгое время. Согласно протоколу, после установления этого канала телефон непрерывно шлёт пустые подтверждения, пока канал не закроется. Эти подтверждения могут использоваться ловушкой для более точного позиционирования телефона.

14. Подозрительный список соседних станций (Neighboring Cells). Каждая станция передает подключённому к ней телефону список окружающих станций. Но если это ловушка, то она будет отсутствовать в этих списках – в отличие от других, легитимных, станций.

15. Разбиение на большое количество групп (Paging Group). Каждая станция объединяет все подключенные телефоны в группы. Это нужно для оптимизации ресурсов. Когда происходит входящий звонок, все телефоны данной группы получают оповещение на соответствующем логическом канале.

Когда ложная станция хочет вернуть абонента в родную сотовую сеть, она посылает некорректные данные на канале той группы, в которую входит абонент. В результате все члены группы начнут процедуру Cell Reselection. Чтобы затронуть как можно меньше абонентов, ложная станция делает их маленькими, а количество групп будет большим, что и является признаком работы ловушки.

Как мы видим, существует множество критериев, каждый из которых по отдельности не является 100%-ной гарантией обнаружения ловушек. Вместо этого предлагается вероятностная оценка.

Детальные настройки

А теперь переходим на ту самую пропущенную вкладку «Настройки». Здесь можно сделать все, что нужно большинству пользователей. Но для тех, кому этого мало, рекомендую смотреть ниже наш специальный раздел про Прошивку.

Начнем с главной страницы этой вкладки – «Быстрая настройка». Здесь можно изменить название вашей Wi-Fi сети и пароль от нее:

«Коммутируемое соединение» – «Мобильное соединение». Из важного здесь стоит отметить, что по умолчанию роуминг выключен – для некоторых сим-карт его включение просто обязательно (если не работает без него). И второй момент – автовыключение через 10 минут бездействия, чтобы не удивлялись, почему он постоянно выключается.

«Коммутируемое соединение» – «Управление профилями». Здесь хранятся профили подключения к мобильным данным через вашу сим-карту. По умолчанию все определяется автоматически (в моем случае «Megafon Internet»). Для некоторых (тот же Билайн) здесь может быть указано несколько рабочих профилей – home и internet – если что-то не работает, пробуйте переключить.

Но если ваш оператор очень странный, то профиль по-старинке можно задать и вручную (кнопка «Новый профиль» на скрине выше):

Небольшая расшифровка: Имя профиля – как вам понятнее, имя и пароль – смотрим у оператора, Точка доступа – смотрим у оператора, она же APN. Небольшая подборка известных значений от меня:

«Коммутируемое соединение» – «Настройки сети». Из интересного в этом разделе можно выбрать предпочтительный режим подключения – например, если у вас плохо ловит 4G, то зачем издеваться над модемом?! Просто переключаете в режим 3G и все идеально работает.

Помню, на заре появления 4G в нашем городе приходилось прибегать на новеньких телефонах с поддержкой LTE к такому изощрению, чтобы все работало идеально. Другой важный пункт этого раздела – возможность поиска сети вручную. Из хороших сценариев – можно посмотреть все доступные сети вокруг и уже под них подбирать оператора, а не наоборот бороться с уровнем сигнала текущего.

«Wi-Fi». Здесь несколько подразделов, но что-то особенно интересного здесь и не придумаешь. Смена названия сети (SSID) и пароля, видимость, канал и ширина, фильтрация по MAC-адресам (режимы белого и черного списка), активация кнопки WPS (да, физической нет, только из конфигуратора), DHCP. Режима репитера из коробки нам не дали – поэтому смотрите в сторону альтернативных прошивок.

«Безопасность». Тоже пробегусь кратко по каждому пункту без картинок:

• Защита PIN-кодом. Если ваша сим-карта защищена пин-кодом, его нужно ввести здесь. Иначе интернет не поднимется.
• Брандмауэр. Если захотите блокировать устройства по IP в своей сети – здесь нужно активировать эту возможность. Очень странно вынесли функционал в отдельный раздел!
• Фильтр IP-адресов LAN. Блокируете устройства в сети по IP и портам.
• Виртуальный сервер. Это пункт для проброса порта. Указываете локальный IP и необходимый порт для проброса, и ваше локальное устройство доступно по этому порту из интернета – можно играть с друзьями по сети.
• Другие пункты – доступны триггерные порты, DMZ, SIP, UPnP (выключен по умолчанию!!!), NAT – мало кому пригодится, но это здесь есть.

«Система». И снова очень кратко по каждому пункту:

• Информация об устройстве. В стоковой прошивке здесь мало полезного – пожалуй, только IMEI, внешний IP и номера прошивок. В расширенной из очень удобного здесь появляется уровень шума-сигнала (RSSI и SINR) – очень удобно вертеть внешнюю антенну для лучшего сигнала (для справки: RSSI делаем ближе к нулю, а SINR наоборот выше).
• Изменение пароля. Речь идет не о пароле от Wi-Fi, а от доступа в этот конфигуратор (меняли в самом начале при быстрой настройке).
• Сброс настроек. Можно сделать и программно, но обычно все-таки сталкиваешься с ним, когда нет возможности попасть сюда. Поэтому про метод сброса кнопкой помним (описывался в начале статьи).
• Перезагрузка. Простая перезагрузка без всяких сбросов. Иногда помогает улучшению работы.
• Настройки обновления. Разрешение или запрет на автоматическое скачивание и обновление прошивок. Если не жалко интернета и не хотите неофициальных прошивок – оставляйте как есть.

Как измерять сигнал и выбирать частоты на модемах и роутерах huawei

Как это происходит

Опишем алгоритм, как ловушка вклинивается в эту систему.

Сразу отметим, что если оператор изначально везде применяет А5/2, то задача становится тривиальной — этот шифр вскрывается в реальном времени. Но операторы не совсем идиоты, поэтому они используют А5/1. Базовая станция анонсирует этот протокол и телефон на него “соглашается”, все довольны.

Все шифры А5 работают на ключе, который хранится как у оператора, так и на SIM-карте. Он уникален для каждого абонента и за его сохранность отвечает крипточип SIM-карты. Из этого следует, что ловушка по отношению к оригинальной базовой станции “прикидывается” абонентским устройством на алгоритме А5/1, а для реального телефона “прикидывается” базовой станцией на алгоритме А5/2, который вскрывается на лету.

Таким образом, ловушка извлекает секретный ключ абонента и реконструирует сессию с базовой станцией. Дело сделано. Как узнать, что ваш телефон переключился на слабый шифр? Обычно никак: индустрия сотовой связи заботится о людях — меньше знаешь, крепче спишь.

Однако в природе все же встречаются отдельные модели телефонов, которые как-то сигнализируют, и это не смартфоны. Где-то появляется иконка, а где-то незаметная строка утекает в лог, однако это обычно связано с переходом на А5/0. В любом случае, все это скорее исключения из правил.

Кто покупает оборудование huawei

Новости поступили от источников, знакомых с ситуацией. По крайней мере, именно об этом заявляет ресурс ITHome. Судя по всему, китайский технологический гигант поставил телекоммуникационное оборудование российскому «ВымпелКому». Источники сообщили, что поставки осуществлялись в рамках ранее заключенного контракта, однако новый контракт еще не утвержден. На этой неделе «ВымпелКом» получил крупную партию телекоммуникационного оборудования производства Huawei.

Сложно точно сказать на какую сумму было закуплено оборудования, но по словам людей, близких к условиям контракта, стоимость оборудования составляет примерно 15 миллионов долларов (примерно 1,12 миллиарда рублей по курсу). По словам двух источников, контракт на поставку был длительным и первоначально был подписан еще 24 февраля.

Могут ли иностранные компании торговать в россии

Впрочем, возможно, не все так страшно, ведь еще в феврале 2022 года Бюро промышленности и безопасности Министерства торговли США также выпустило разъяснение о том, что экспорт или передача товаров для поддержания гражданской телекоммуникационной инфраструктуры будут исключены введенного правила.

В этой ситуации мы сталкиваемся с еще большей неопределенностью, ведь раньше уже подтверждалась информация о том, что Huawei сворачивает часть бизнеса в России. Как обычно, более подробная информация появится чуть позже, а пока мы имеет то, что имеем.

Мое мнение

Очень люблю критиковать железо, особенно проплаченное кем-то. Но этот модем покупался за кровные, поэтому мог сделать и полнейший разнос. Но здесь все действительно классно:

Нарушение связи

Возможно оставить абонента без связи: сначала “захватить” на себя, а потом оборвать, и так до бесконечности. А можно выдавать мусор или заведомо некорректные пакеты.

Настройка через роутер

Ничего особенного в этой настройке нет:

1. Вставляете модем в роутер.
2. В настройках роутера создаете подключение.
3. Пользуетесь.

Ничего не понятно? Но каждый роутер настраивается по-своему, поэтому всего и не перечислишь. Я же рекомендую посмотреть эти статьи для полного погружения:

Настройки

Внимание! Действия ниже по первичной настройке модема производятся на официальной прошивке. Кому этого функционала мало – идите в следующий раздел по перепрошивке на улучшенные варианты.

Почти все операторы выпускают этот модем под «своим» брендом – отличается логотип на крышке. Что там они придумали на этот раз и как разлочить его под другого оператора не является темой этого раздела. Здесь рассматриваем исключительно официальную чистую версию.

Изначально упомяну, что для известных операторов настройку вообще можно не производить – достаточно вставить симку и подключаться к точке доступа. Здесь все очень просто, модем сам все понимает. Этот раздел больше для чего-то нестандартного или расширенного.

Первичную настройку можно производить двумя способами – или через USB, или через Wi-Fi сеть. Второй способ рассматривать особо и не буду – достаточно взять данные с наклейки под крышкой и подключиться к существующей сети, а оттуда уже пойти далее по инструкции.

Обзор – внешний взгляд

После покупки нас радостно встречает голубовато-зеленая упаковка с наименованием модема-роутера. Лично меня такая коробочка чего-то не впечатлила:

И правильно – после извлечения все меняется кардинально. Приятный пухленький образец в белом матовом цвете очень даже радует глаз – сразу же видно кто тут главный модем. Он чуть толще народного 3372, но лишний вес ему даже идет.

Одно из главных преимуществ модема – поддержка своей Wi-Fi точки доступа (до 10 подключенных устройств). И даже первичную настройку можно производить через нее без каких-то ограничений. Но и функции обычного «свистка» никто не отменял – откинули крышку и появился USB для вставки:

Через USB по моим же тестам все работает отлично и с отдельными роутерами. На моих устройствах модем был распознан успешно, а интернет полз с уверенной скоростью. Один из примеров вынес в раздел настроек, рекомендую обратить внимание.

Дальнейший важный элемент панели – индикаторы. Их здесь всего три, но информации хватает более чем за глаза (слева-направо):

1. Подключение к сети. Мигает при подключении, горит в случае успеха. Есть три цвета: зеленый (2G), синий (3G), голубой (3G и 4G LTE).
2. SMS. Если есть СМС – загорится. Для прочтения можно воспользоваться или стандартным настройщиком, или мобильным приложением (смотрите раздел настроек).
3. Wi-Fi. Загорается при активации точки доступа. По умолчанию включено.

Еше один интересный, а для кого-то и очень важный элемент – два разъема TS9 для подключения внешних антенн. Такие разъемы используют усилители 3G/4G сигнала, но есть возможность и подключения внешних телевизионных антенн через переходники (пигтейлы) или даже автомобильных. При этом если у вас два разъема – подключайте оба, а если один – первый и не беспокойтесь.

Антенн в комплекте нет! При необходимости нужно докупать самостоятельно.

Обзор – под крышкой

Теперь переходим к внутрянке. Аккуратно сдвигаем крышку:

Здесь из неинтересного – лоток для SD-карты (до 32 Гб). Можно поставить телефонную флешку и использовать модем в качестве кардридера. На самый черный день, в мирное время лично я использующих эту возможность не видел.

Чуть ниже лоток под SIM-карту. Отмечаю сразу минус – лоток исключительно под стандартный размер симки, а в мире всех этих «нано» запихать туда ее прямо из телефона не получится. И в комплекте нет никаких адаптеров! Благо у меня валялся целый комплект этих переходников (производитель не рекомендует их использовать), видимо, ждал появления этого модема. Сразу же обратите внимание на правильное положение, а то наоборот ничего работать не будет:

Примечание. Огромное преимущество этой модели – он кушает сим-карты абсолютно любых операторов. И на автомате понимает большинство наших операторов. Этот же модем выпускается в залоченных версиях от конкретных операторов, но лучше покупать именно от HUAWEI – меньше будет морок в случае необходимости поменять симку.

Еще один важный элемент – отверстие RESET. Оно пригодится для сброса модема на заводские настройки (чтобы отменить все настройки на умолчания в случае возникших проблем в настройке или работе модема). Для сброса включаете модем (через USB или адаптер от телефона), нажимаете в отверстие чем-то тонким и держим, пока лампочки не моргнут.

В продолжение информации по сбросу упомяну, что после него все данные затираются на заводские, а имя сети Wi-Fi и пароль подключения к ней соответствуют данным на наклейке под этой же крышкой. Эта же сеть доступна и при первом включении – можно вообще не париться с настройками при известном операторе, а просто вставить симку, включить модем и подключиться сразу к сети.

И вроде бы здесь все. Устройство очень простое, но функционально до неприличия. Для любого применения, где необходимо использование интернета от мобильных сетей (дома, на даче, в гараже, автомобиле или офисе), это одно из лучших решений. Напоследок напомню про способы подключения – работает от всего, где есть необходимое питание (5 V, 1 A) – меньше не рекомендую, в моей практике были из-за этого непонятки с вечными перезагрузками модема от Йоты, так что рекомендую к адаптеру отнестись чуть ответственнее. Возможные сценарии применения:

• Через USB-порт компьютера или ноутбука (раздаст интернет еще и по USB).
• Через USB зарядки телефона.
• Через пауэрбанк.
• Через магнитолу автомобиля.
• И еще много чего неочевидного (видел, как используют ТВ-приставку просто для питания).

В процессе эксплуатации выявил легкий нагрев модема. И даже при полном простое. Но ничего критичного – они так и должны работать.

Официальная инструкция

Для тех, кто хочет восстановить официальную инструкцию «Краткое руководство пользователя. Абонентский терминал HUAWEI E8372» – то я нашел это и для вас. Тоже есть интересные моменты, но выше все изложено более чем доступно.

Перехват разговоров

Самое вкусное. Здесь все не так просто, однако проще чем могло бы быть.

Как известно, в GSM предусмотрели защиту от несанкционированного съёма информации. Существует несколько режимов:

Как показал известный хакер

, вся схема защиты в GSM местами зиждется на популярном принципе Security through obscurity и содержит фундаментальные уязвимости. При этом столпы GSM-индустрии годами игнорируют эти факты — всех всё устраивает.

Подключение и драйверы

Не забудьте перед настройкой вставить SIM-карту в модем!

С подключением все просто – вставляем наш модем в любой свободный USB-порт. Сразу же всплывает оповещение о подключенном устройстве и действиях по нему. Но я пойду универсальным путем – в моем компьютере появляется «диск», который и нужно «запустить» (или войти в него и запустить программу AutoRun.exe):

На удивление, установка драйвера происходит в автоматическом режиме где-то на фоне, а после успешной установки в браузере сразу же открывается окно настройки. Если ничего не открылось, рекомендую войти в настройки модема насильно, кликнув по следующей ссылке или открыть ее в браузере самостоятельно:

192.168.8.1

Этот же адрес нужно открыть при подключении и настройке через Wi-Fi – там ничего автоматически не откроется.

Прикидываемся базовой станцией

Согласно алгоритму GSM, сотовый телефон обычно выбирает станцию с наиболее сильным сигналом. Это разумно — можно снизить мощность передатчика и сэкономить батарейку. Таким образом ловушка “забирает” телефоны на себя. Далее она запрашивает с телефона его…

Это происходит в рамках стандартных протоколов GSM-стека. Итак, мы вышли на конкретного человека.

IMSI-ловушка “StingRay” известной фирмы Harris

Приостановка продаж техники в россии

Интересно и то, что многие кто не заявлял об этом тоже приостановили поставки, но сделали это из-за сложностей с логистикой или из-за того, что не знали какую цену установить на фоне меняющегося курса. Сейчас, когда ситуация стабилизировалась, поставки снова начинаются, хотя и не в том объеме, который был пару месяцев назад — логистические трудности сохраняются.

Были и те компании, которые прикрывали свои сложности с поставками и боязнь нестабильности рынка формулировками о приостановке продаж. Впрочем, есть товары, которые запрещено поставлять в Россию на государственном уровне. Например, США запретили экспорт высокотехнологичной продукции в нашу страну. В частности сюда относятся поставки оборудования в котором используются американские технологии.

Продает ли huawei оборудование российским операторам

Новый отчет показал, что Huawei только что поставила партию телекоммуникационного оборудования в Россию. И это не просто пара телефонов, которые отгрузили какому-то продавцу, а большая партия телекоммуникационного оборудования, поставленная одному из российский операторов связи.

Противодействие

Естественно, борцы против Большого Брата не оставляют это дело без внимания.

Так появился проект SnoopSnitch — это программа для Android, помогающая в обнаружении IMSI-ловушек в повседневной жизни. Принцип её работы заключается в регулярном сборе статистики об окружающих базовых станциях: их характеристиках и местоположении. В случае обнаружения отклонения от привычной картины программа выдаёт предупреждение. Тут же можно загрузить свои данные на сервер — там формируется глобальная база знаний обо всех базовых станциях мира.

К сожалению, программа недоступна для большинства телефонов. Это связано с особенностью её работы. Как уже было отмечено, в GSM-отрасли любые технические детали старательно вымарываются, но кое-что просачивается. Baseband-процессоры Qualcomm имеют специальный диагностический интерфейс (программный), через который возможно информирование о разных событиях из жизни сотовой связи.

Для начала выкачаем ядро для Qualcomm. Оно называется msm — по одноимённой серии Qualcomm SoC.

Прошивка

Модем очень популярен в народе и не обошел вниманием создателей кастомных прошивок. Для чего вообще их применяют:

• Убрать привязку отдельного оператора. Но наша версия универсальна для любой сим-карты.
• Добавить дополнительные режимы – те же репитер, USSD-запросы и уровень шум-сигнала.
• Фиксация и смена TTL – некоторые мобильные операторы не разрешают раздавать интернет со своих БЕЗЛИМИТНЫХ тарифов даже для домашнего пользования. И основная защита здесь – TTL. Мы подробно об этом уже писали на страницах нашего сайта, да и вы наверняка уже в теме проблемы.
• Смена IMEI. Не в каких-то преступных целях, а даже наоборот – ведь по IMEI можно определить тип текущего девайся. Оператор видит, что используется модем, и не разрешает использовать смартфонные тарифы. А вот если подделать IMEI на смартфонный, то все встает на места. Исключительно в благих целях.

И все это относительно спокойно исправляется. Главное – действуйте с головой и читайте все внимательнее. Лично я не буду здесь размещать подробные инструкции – все-таки тематика нашего портала слегка шире, поэтому просто сошлемся на коллег по цеху.

Основная тема на 4PDA – ТЫЦ

На форуме собраны актуальные инструкции и прошивки даже под самые последние версии. Не вижу смысла дублировать. Переходим и читаем. Для любителей видео подобрал и такое:

Санкции против huawei

Тут можно вспомнить, как за такой формулировкой скрывался чуть ли не полный запрет на деятельность Huawei, которая пару лет назад была отрезана от производства собственных процессоров и компонентов для смартфонов. Почти в каждом из них применяются какие-то технологии, защищенные патентами американских компаний.

Тогда Huawei нашла выход, получив доступ к ограниченным объемам процессоров Qualcomm. Но, как сообщается, именно это и является слабым местом Huawei. Она является лидером по поставкам телекоммуникационного оборудования в мире и на нее очень легко надавить, пригрозив лишением квоты на процессоры, что фактически убьет ее подразделение смартфонов. С точностью утверждать это нельзя, но многие источники говорят именно о такой сложившейся ситуации.

Сообщения paging

PAGING — это процесс нахождения конкретного абонента для передачи ему SMS-сообщения или звонка. Если приходит SMS, то программа регистрирует адрес центра SMS (SMSC) и тип сообщения: обычное, Silent или Binary.

А теперь опишем непосредственно критерии, на основе которых программа находит ловушки.

1. Сменился LAC или Cell ID, при том что частота осталась неизменной. Действительно, часто ловушка занимает существующую частоту, при этом предоставляя более сильный сигнал, чем оригинальная станция. Но эта метрика весьма ненадёжна. Во-первых, телефон может находиться в зоне действия двух станции из разных LAC, и просто перескочить с одной на другую, оставаясь на одинаковом канале. Во-вторых, сам оператор может дать команду какой-то станции на переход к другому LAC.

2. LAC текущей станции отличается от LAC окружающих станций. Задача ловушки — добиться Location Update от телефона, так как только в этом случае она может “стянуть” с него нужную информацию. Поэтому она анонсирует другой LAC, предоставляя более сильный сигнал.

3. При неизменной паре Cell ID — LAC изменился номер канала. Ловушка часто маскируется под неиспользованную частоту уже существующей базовой станции.

4. LAC содержит единственную станцию. Как уже сказано в п. 2, обычно стремятся инициировать Location Update. Проще всего этого добиться, подняв псевдо-вышку с отличным от всех LAC и самым сильным сигналом. Подводный камень: в местах с плохим покрытием (обычно за городом) часто бывает, что телефон “видит” только одну станцию, и здесь уже бессмысленно гадать.

5. Станция не сообщает информации о своих соседских станциях, хотя это должно происходить в условиях плотного покрытия. Ловушка не анонсирует другие станции, чтобы у телефона “не было соблазна” на них переключиться. А иногда хитрят: анонсируют несуществующие частоты либо существующих, либо несуществующих соседних станций.

6. Анонсирование заведомо завышенного CRO (Channel Reselection Offset). Это один из параметров, который влияет на алгоритм выбора телефоном наилучшей базовой станции.

7. Отключение шифрования, при том что оно ранее было на той же паре LAC/Cell. Ловушка может переключить телефон с А5/3 на А5/0, тем самым выключив шифрование вообще, либо на слабый алгоритм А5/2.

8. Сообщение CIPHER MODE COMPLETE не содержит IMEISV. Тут надо подробнее пояснить весь процесс аутентификации и шифрования в GSM. Подключение к GSM-сети состоит из трех этапов: аутентификация, выработка ключа шифрования и выбор режима шифрования.

Тестирование скорости

Разумеется, нужно провести и спидтест. В моих полевых условиях на полном сигнале все работает очень даже хорошо. Не московская 4G сеть, но со своей задачей справляется отлично.

При этом Wi-Fi с такой скоростью особо не напрягается и раздает максимум без особых проблем.

Характеристики

Специально для любителей сухих цифр – традиционные табличные технические характеристики изделия:

Заключение

Данной статьёй я хотел пробудить интерес к стандарту GSM, который используют около ⅘ мобильных пользователей мира. Как мы убедились, в основе безопасности GSM лежит не столько криптографическая стойкость, сколько высокий “входной билет” в эту область.

Но и хакеры тоже не дремлют. Будем ждать новых уязвимостей в сетях 3G и 4G!